パスワード付きZIPファイルがダメな理由とは?

株式会社アーデント 代表取締役。2006年にオフィス専門不動産会社アーデントを創業。その後、オフィス賃貸仲介、ワークプレイス作りに10年以上携わり、合計500社以上のオフィス移転をサポートしてきた実績あり。2018年よりクラウドPBXを中心にネットワーク、通信分野を専門に250社以上の電話、ネット環境づくりをサポート。
平井大臣のパスワード付きZIPファイル廃止のニュース
先日ニュースで、平井大臣が、霞が関で、パスワード付きZIPファイルの使用を廃止することを明らかにしました。
今ではだいぶビジネスで浸透しているパスワード付きZIP(通称PPAP)は何がだめなのでしょうか?
ちなみに、PPAPは、以下の略となります。
P:パスワード付きzip暗号化ファイルを送ります
P:パスワードを送ります
A:暗号化
P:プロトコル
PPAPがだめな理由
一番の課題は、各企業のメールセキュリティをすり抜けてしまう事にあります。
各社で導入しているセキュリティソフトは、
ウイルスやマルウェアが入っていないかチェックする機能が付いていますが、このPPAPをスルーすることがあります。
実際、Emotetというマルウェアが感染拡大中なのですが、PPAPを使った攻撃事例も観測されています。

PPAPのメリットとは
主に誤送信対策でメリットがあるとされていました。
しかし、最近はパスワードを自動で送信する企業が多くなっています。この場合、誤送信してしまえば、パスワードも一緒に誤送信されてしまうはずなので、個人的にはメリットはほぼないのではないかと思います。
PPAP廃止後の対策は
こちらの記事では、PPAPをやめた企業の対応策がまとめられています。
平井大臣が宣言した「脱PPAP」がベンチャーで加速、パスワード別送と決別なるか/日経XTECH
今後は、クラウドサーバー上のファイル共有で、脱PPAPがすすんでいきそうですね。
【ICTオフィス相談室の最新情報を無料メルマガでゲットする】
・最新のICTツール等のニュース!
・中小企業向けのICT活用によるテレワーク等生産性の上がるワークスタイルノウハウ
・コスト削減、生産性向上のノウハウ、情報
購読者3500人、発行暦15年を超える人気メルマガ「IMnews!」